2022-0633: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2022-03-18 13:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Das FreeBSD-Projekt hat zur Behebung der Schwachstelle im Modul 'net80211' Sicherheitsupdates für die stabilen Versionen 12.3-STABLE und 13.1-STABLE sowie die korrigierten Versionen 12.2-RELEASE-p14, 2.3-RELEASE-p3 und 13.0-RELEASE-p8 bereitgestellt.

Schwachstellen:

CVE-2020-24588

Schwachstelle in Wi-Fi Standard ermöglicht Darstellen falscher Informationen

CVE-2020-26144

Schwachstelle in Wi-Fi-Implementierungen ermöglicht Darstellung falscher Informationen

CVE-2020-26147

Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.